3

我的网站中有几个 Js 文件,包括 jQuery。

谷歌说:

Google 上一次在该网络上测试网站是在 2013 年 2 月 14 日,最后一次发现可疑内容是在 2013 年 2 月 14 日。

您知道 Google 在什么情况下会检测到 Js 文件中的恶意软件吗?文件中的代码或恶意软件有问题?

4

2 回答 2

2

抱歉,答案含糊不清,但没有更多细节,我无法更具体。通常,恶意软件通常使用某些模式和代码技术来溢出浏览器中的缓冲区,从而使攻击者能够控制系统。Javascript 本身只是用作浏览器的管道。通常,Shellcode 字节被编码为 javascript 以传递给毫无戒心的用户浏览器。如果您有通过 Javascript 传递的编码数据,它可能会被 Google 的启发式引擎视为可疑。

您也有可能使用与有毒脚本类似的技术(有时用于跨站点脚本 (XSS) 和跨站点请求伪造 (CSRF))来完成您的某些工作,这是获得标记的好方法由谷歌。

另一种可能性是您的网站代码没问题,但它有一个安全漏洞导致谷歌担心,因为恶意用户可以利用您的网站。为了确定这一点,我建议使用 Nikto、Burp Suite(我个人最喜欢的)、Acunetix 等网络扫描仪来尝试查找安全漏洞。

您还可以在OWASP找到很多很棒的信息

我希望这会有所帮助,因为您的网站被 Google 标记会导致很多挫折和焦虑。祝你好运!

于 2013-02-15T19:47:48.093 回答
0

如果 Google 说他们在您的文件中发现了恶意(或可疑)代码,则说明您的文件中存在恶意或可疑代码。

抱歉,Google 不会扫描漏洞 - 只会扫描您网站上已经存在的错误代码。如果不了解更多关于您的网站、操作系统、软件等的信息,就不可能为您提供更多关于它是如何发生的信息。

如果他们在您的 .js 文件中检测到它,那么您可能在这些文件的开头或结尾都有一个 document.write 语句。您的问题是,即使您找到并删除了传染性代码,您仍然不知道它是如何发生的。在不知道这一点并采取措施阻止它的情况下,它会返回。

于 2013-02-20T14:41:16.443 回答